yawast

  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • DFIRtriageWindows数字取证工具
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • rulerA tool to abuse Exchange services.
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。